УИХ-д Засгийн газраас өргөн барьсан “Цахим гарын үсгийн тухай хууль”-ын төсөлтэй танилцаад зарим нэг нэмэлт, өөрчлөлт хиймээр санагдсан юм.
“Цахим гарын үсгийн тухай хууль”-н төсөл нь бусад улс орнууд 1990-ээд сүүл, 2000-д оны эхэн үед боловсруулан гаргаж байсан “эхний үе шат“-ны цахим гарын үсгийн хуулиудын түвшинд боловсрогдсон, ахиц дэвшил, шинэлэг зүйл агуулаагүй төсөл болсон гэж дүгнэж байна.
Монгол Улс оройтож цахим гарын үсгийн хууль гаргах гэж байгаа учраас түрүүчийн блогт дурдсанчлан ийм төрлийн хууль гаргаж хэрэгжүүлж буй бусад улс орнуудад гарсан алдаа, хүндрэл бэрхшээлийг давтахгүй, оройтож технологи нэвтрүүлэх, нутагшуулахын давуу талаа /late adopter's advantage/ ашиглах үүрэг ногдож байгаа гэж үзэх нь зүйтэй юм..
Тэгэхээр УИХ “Цахим гарын үсгийн тухай хууль” батлахдаа дараах хоёр асуудлыг шийдэж өгөх хэрэгтэй. Энэ нь:
1. Нийтийн түлхүүрийн Үндэсний тогтолцоог бий болгох
2. Цахим гэрчилгээний хэрэглээг дэмжих.
Тэгэхээр өөрийн хэмжээнд судлаж мэдсэн зүйлдээ тулгуурлан хуулийг батлахдаа дараах зарчмыг баримтлавал Монгол Улсад тун өгөөжтэй. Үүнд:
- Хамгийн хялбар бөгөөд санхүү, зардал бага шаардах нийтийн түлхүүрийн шаталсан тогтолцоог үндэсний тогтолцоо гэж хуульчилж өгөх.
- Монгол Улсад шаталсан тогтолцооны орой болох Төв гэрчилгээжүүлэх байгууллага /ТГБ/ зөвхөн ганцхан байх.
- Уг ТГБ байгуулах эрхийг Засгийн Газрын шийдвэрээр байгуулдаг байх.
- Цахим гарын үсгийн гэрчилгээг цахим мөнгөний гүйлгээнд ашиглах нөхцөл зааж өгөх замаар хэрэглээг дэмжих
Ингэхийн тулд дараах 2 бүлгийг хуулийн төсөлд нэмэх, дээр нь бас бус өөрчлөлт хийх санал байна.
Нэг. Зүйл нэмэх санал:
᠃᠃᠃᠃ дугаар зүйл. Нийтийн түлхүүрийн дэд бүтцийн үндэсний тогтолцоо
....1. Монгол Улсын нийтийн түлхүүрийн дэд бүтэц нь шаталсан тогтолцоонд тулгуурлана.
....2. Шаталсан тогтолцоо нь Төв гэрчилгээжүүлэх байгууллага /Root CA/, Тусгай зөвшөөрөл эзэмшигч, хэрэглэгч хувь хүн, байгууллагаас бүрдэнэ.
....3. Монгол Улсын хэмжээнд зөвхөн нэг Төв гэрчилгээжүүлэх байгууллага үйл ажиллагаа эрхлэнэ.
....4. Засгийн газрын шийдвэрээр Төв гэрчилгээжүүлэх байгууллагын дараах үйл ажиллагааг зохицуулна:
- Төв гэрчилгээжүүлэх байгууллагыг байгуулах, татан буулгах.
- Төв гэрчилгээжүүлэх байгууллага өөрөө өөрийнхээ цахим гэрчилгээг баталгаажуулах /self-signing/.
- Шаардлагатай нөхцөлд нийтийн түлхүүрийн дэд бүтцийн ашиглалт үйлчилгээний үүргээ бусад этгээдээр гүйцэтгүүлэх.
….5. Төв гэрчилгээжүүлэх байгууллага нь Тусгай зөвшөөрөл эзэмшигчийн цахим гэрчилгээг баталгаажуулж стандарт, технологийн нэгдмэл байдлыг хангуулна.
....6. Тусгай зөвшөөрөл эзэмшигч үйл ажиллагааныхаа хүрээнд өөрийн харъяаны бүртгэх нэгж байгуулан ажиллуулж болно.
Хоёр.
᠃᠃᠃᠃ дугаар зүйл. Цахим гэрчилгээний хэрэглээ
.... 1. 100000 төгрөгөөс дээш мөнгөн дүн бүхий худалдаа, арилжаа, гүйлгээнд баталгаат тоон гарын үсгийн гэрчилгээ ашиглана.
Тайлбар: Ганц ийм заалт байхад Монголын PKI тасралтгүй ажиллах болно. Ийм зохицуулалт хийснээр сөрөг үр дүн гарахгүй гэж үзэж байна. Эсрэгээр цахим гарын үсгийн хэрэглээ, цахим гэрчилгээний ашиглалтыг дэмжсэн, хэрэглэгчдийг эрсдлээс хамгаалсан алхам болно.
Ийм зохицуулалтыг цахим гарын үсгийн тухай хуулинд суулгасан практик би олж хараагүй. Харин БНСУ-н хувьд Төв банк ба Санхүүгийн зохицуулах агентлагын хамтарсан шийдвэрээр (must use policy) 200000 воноос дээшхи онлайн худалдаа болон онлайн банкны гүйлгээг цахим гарын үсгийн гэрчилгээ ашиглаж хийхээр заасан байдаг. Үүний үр дүнд БНСУ 2009 оны байдлаар 20 сая орчим цахим гэрчилгээт хэрэглэгчтэй болж, хэдэн мянган онлайн дэлгүүрүүд одоо ажиллаж, бүх банкнууд онлайн үйлчилгээ санал болгож байгаа. Бүх төрлийн мөнгөн гүйлгээ, данс шалгах, төлбөр тооцоог банк руу биеэр явах шаардлагаүй, дэлгүүр явах биеэр хэрэггүйгээр захиалгаар хийж болж байна. Онлайн дэлгүүрээс 200000 воноос дээш үнэтэй юм авах юм уу онлайн гүйлгээ хийх гэхээр тоон гэрчилгээ шаардаад байдаг.
Гурав. Хуулийн төсөлд оруулах өөрчлөлтийн санал:
1) Тагнуулын байгууллагын талаарх 20.1.3 заалт, 32 дугаар зүйлийг хасах,
Тайлбар: Хуулийн төслийн 31.1.-д нийтийн түлхүүрийн дэд бүтцийн талаар Төрийн захиргааны байгууллагын /ТЗБ/ бүрэн эрхийн талаар дэлгэрэнгүй тусгажээ. Эдгээр зохицуулалтуудаар нийтийн түлхүүрийн дэд бүтцийг байгуулах, удирдан чиглүүлэхтэй холбоотой олон талт харилцааг зохицуулсан нь харагдаж байна. Түүнчлэн эдгээр заалтууд нь “Засгийн газрын тухай хууль”-аар ТЗБ-д олгосон чиг үүргийг тодотгосон гэж ойлгогдож байна. ТЗБ эдгээр чиг үүргээ хэрэгжүүлэхдээ Тагнуулын төв байгууллагын /ТТБ/ саналыг авахаар ч төслийн 31.2-д заажээ. Тийм учраас Тусгай зөвшөөрөл авахад ТТБ-ын саналыг давхар авах талаар төслийн 20.1.3-д, нийтийн түлхүүрийн нууцлалын криптографыг шалгаж баталгаажуулахаар 32 дугаар зүйлд оруулж байгаа нь дараах зөрчил, давхардлыг бий болгож байна. Үүнд:
a) Төслийн 20.1.3 заалт нь 31.2 заалтай давхардаж байна.
b) Үүнээс гадна 20.1.3 заалт нь Засгийн газраас авч хэрэгжүүлэхийг зорьж байгаа бизнесийн орчныг сайжруулах, элдэв шат дамжлаг, хүнд суртлыг багасгах зорилттой зөрчилдөх, магадгүй тэр зорилтыг үгүйсгэж байна.
c) Цахим гарын үсэгтэй холбогдон үүсэх харилцаа нь цахим банк, цахим санхүү, цахим дэлгүүр, цахим худалдаа гэх мэтчилэн ихэнхдээ иргэний шинж чанартай, иргэд бизнесийн байгууллагын итгэл дээр тогтдог харилцаа байдаг. Ийм харилцааг зохицуулах, шаардлагатай дүрэм журам, стандартыг боловсруулах, мөрдүүлэх, баталгаажуулах чиг үүргийг төслийн 31.1.-ээр Төрийн захиргааны байгууллагад /ТЗБ/ олгогдсон байна. Үүн дээр нэмэгдээд 32 дугаар зүйлээр Тагнуулын төв байгуулага /ТТБ/ шалгах, баталгаажуулах үүрэг оруулж байгаа нь иргэний шинжтэй харилцаанд тагнуулын байгууллага хутгалдан орох, энэ салбарт үйл ажиллагаа эрхлэх бизнесийн байгууллагад давхар дарамт учруулахаар байна.
d) Нөгөө талаар, дээр дурдсанчлан иргэний шинж чанартай, итгэлцлэлийн шинж чанартай ийм харилцаанд ТТБ оролцох нь олон улс, бүс нутгийн хэмжээнд салбарын нэр хүнд, Монгол Улсын нэр хүндийг унагаах сөрөг үр дагавар дагуулна. Хэрэв ТТБ цахим гарын гарын үсэг, цахим гэрчилгээний харилцаанд анхаарал тавих, хянах гэж буй бол хууль захиргааны аргаар бус зохих технологийн аргаар нь оролцох, хяналт тавих нь зүйд нийцнэ.
e) Нөгөө талаар дээр дурдсан нийтийн түлхүүрийн үндэсний шаталсан тогтолоог байгуулж үндэсний хэмжээний ганц Төв гэрчилгээжүүлэх байгууллагатай /ТГБ/ байвал ТТБ-ын хүсээд байгаа криптограф хяналт битгий хэл чамбай хяналтыг ТГБ-аар дамжуулан нийтийн түлхүүрийн тогтолцоонд тогтоож болно. Ингэснээр удирдлага, хяналт нэг гарт зангидагда боломж бүрдэх боломж бий.
f) Ийм учраас хуулийн төслийн 20.1.3 заалт, 32 дугаар зүйлийг хасах нь зүйтэй юм гэж үзсэн юм.
2) Хуулийн төслийн 5.6 заалтын "хуулиар" гэснийг "хууль болон холбогдох байгууллагаас гаргасан журмаар" гэж өөрчлөх
Тайлбар: Хууль байна гэвэл дахиад хууль боловсруулж таарах нь гэж ойлгогдож байна.
3) Төслийн 19.3-ийг "Төрийн захиргааны байгууллага тусгай зөвшөөрөл олгохоос татгалзсан тохиолдолд үндэслэлийг зааж бичгээр, эсвэл энэ хуулийн 5.2 заасан журмын хариу өгнө." гэж өөрчлөх.
No comments:
Post a Comment